Adgangstokens

Adgangstokens er digitale referencer, der bruges til at give en klient adgang til beskyttede resurser i et system eller en API. De udstedes normalt af en autorisationsserver efter at en enhed eller en bruger er blevet autentificeret, og bruges ved hver anmodning til en ressource-server for at bevise rettigheder. Tokens kan være enkle identifikationstokens eller strukturerede som JSON Web Tokens (JWT), der indeholder oplysninger om udsteder, subjekt, målgruppe og udløbstid. I praksis anvendes adgangstokens som erstatning for at gemme følsomme sessiondata hos klienten.

Sådan fungerer det typisk: Klienten gennemgår en godkendelsesproces hos autorisationsserveren og får et adgangstoken. Tokenet sendes

Typer og karakteristika: Bearer-tokens kræver ikke yderligere præsentation ved hver anmodning. JWT’er er tokenstrukturer, der kan

Sikkerhed og praksis: Mistede tokens kan give uautoriseret adgang, derfor anvendes TLS, sikker opbevaring på klienten,

Anvendelse: Adgangstokens er centrale i standarder som OAuth 2.0 og OpenID Connect og bruges til kontrolleret